China macht Hacker für bisher größten Internetausfall weltweit verantwortlich

Die chinesische Regierung hat die Schuld an der DNS-Störung diese Woche, die 200 bis 600 Millionen Menschen betraf, Hackern zugeschoben. Unabhängige Beobachter sehen hingegen nach Recherchen den Verdacht erhärtet, dass es sich um eine Fehlfunktion des chinesischen Zensursystems gehandelt hat.

Die jetzt vorgelegte Erklärung des staatlichen National Computer Network Emergency Response Center lautet: „Aufgrund einer Analyse der verfügbaren Daten kommt das Center vorab zu dem Schluss, dass der Zwischenfall durch einen Cyberangriff ausgelöst wurde. Ihr Ausgangspunkt muss noch ermittelt werden.“

An dieser ohne Begründung vorgelegten Theorie zweifeln sowohl westliche Beobachter als auch Angehörige von Chinas Hackerszene. Der mit dem chinesischen Zensursystem vertraute Wissenschaftler der Universität Berkeley Xiao Quiang sagte etwa Reuters: „Unsere Nachforschungen zeigen deutlich, dass sich die Sperre des Domain Name System auf Servern in China ereignete. Alles deutet auf die Große Firewall hin. Wir sind aber nicht sicher, wie es passieren konnte.“

Die Washington Post zitiert Collin Anderson, Sicherheitsforscher an der Universität Pennsylvania: „Das passiert, wenn man das Internet aus Zensurgründen kaputtmacht. Dinge gehen schief, und dann gleich katastophenartig, und machen das Internet unbrauchbar. So sieht Zensur aus, die nach hinten losgeht.“

In chinesischen Medien finden sich Stimmen aus lokalen Hackergruppen, die ebenfalls eine Fehlfunktion des Zensursystems als wahrscheinlich ansehen. Anscheinend sei Traffic auf eine IP-Adresse umgeleitet worden, die eigentlich geblockt werden sollte.

Am Dienstagnachmittag chinesischer Zeit konnten 200 bis 600 Millionen User in China nicht mehr auf die Mehrzahl aller Domains auf .com, .net und .org zugreifen. Stattdessen wurden sie auf eine leere Webseite umgeleitet. Adressen mit der Länderdomain .cn waren nicht betroffen. Compuware kommentierte: „Das war der größte je von uns beobachtete Ausfall, und er betraf ein Siebtel der Internetnutzer weltweit.“

Der größte je beobachtete Internetausfall am Beispiel von 15 Domains (Bild: Application Performance Management von Compuware)

Die Betroffenen wurden stattdessen zu einer von Dynamic Internet Technology gehosteten Adresse verwiesen. Das US-Unternehmen bietet mit Freegate ein Software-Tool an, das eine Umgehung von Zensurmaßnahmen etwa in China, Syrien und Vietnam ermöglicht. Es nennt als Klienten unter anderem die Zeitung „The Epoch Times“, die der in China verbotenen Sekte Falun Gong gehört, aber auch Radio Free Asia und die Organisation Human Rights in China.

Für Dynamic Internet Technologies bestätigte Präsident Bill Xia, dass die fragliche Adresse seinem Unternehmen gehört. Ihm zufolge ist das Problem auf das chinesische Zensursystem zurückzuführen, das einen Aussetzer erlitten habe. Er sagte der South China Morning Post: „Wir haben einen plötzlichen Traffic-Anstieg bemerkt und glaubten schon, wir würden angegriffen. Da unser Sicherheitssystem einen Schutzmechanismus einschaltete, bekamen Besucher der fraglichen Adresse nichts zu sehen.“

In China greifen mittlerweile 618 Millionen Menschen aufs Internet zu – davon 250 Millionen per Smartphone. Die Regierung versucht die Verbreitung von Informationen aber streng zu kontrollieren. Ihre jüngste Maßnahme ist es, eine Registrierung mit Ausweis zu verlangen, bevor Nutzer Videoinhalte hochladen dürfen.

[mit Material von Eileen Yu, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago